今天早上又有同事说某国有大银行有SQL Slammer 病毒闹事, 具体情况我不清楚, 估计是病毒又影响了日常工作, 或生产系统。

我 的观点是, 在今天的网络里, 病毒会存在, 蠕虫天天有, 关键是与2003年相比, 大多数PC都打了补丁。所以,最近大规模的蠕虫爆发的情况少了, 但是有这种威胁存在。但是我认为, 机会还是小多了。而且, 网络设备的抗蠕虫能力也大大加强了, 随着CPU的提速, IOS的 control plane的实施, 病毒, 蠕虫对网络的影响比前几年来说, 病毒的威力减小了。相对应的是PC OS, Network Device OS的抗病毒, 蠕虫能力也提高了。例如 IDS /IPS 的技术和FW技术的不断融合,使得今天的网络比2,3年前安全,可靠了。

思 科推出了NAC, 华为也跟出了 EAD, 港湾也有FW模块了, 而且IPS要代替IDS, 网络厂商对网络安全所起的作用越来越大, 网络厂商更关心每一个Ethernet Frame, 每一个 IP packet 中的内容。传统AV厂商更关心Application, OS 中的漏洞, Spyware, Adware, Trojan horse , malware等PC 系统内部的安全问题。NAC, EAD是一种解决方案, 我把它叫做"上飞机的安全检查",但是实施起来用户有一定的难度,要经过市场的检验。

网络安全的目标是, 即使爆发的大规模的蠕虫,网络也要坚挺,要畅通(当然是对正常流量), 至少不能瘫痪。而前几年的情况是 RedCode 会把交换机的CPU, Router的CPU冲击到99%, 使得网络设备不能正常工作,甚至死机,从而使人们对网络安全的担心加强。当蠕虫爆发时, 对网络来说无非是 Traffic增多,每个网络设备的CPU , Memory 被蠕虫Traffic 冲击, QoS是解决流量问题的法宝!

另外网络要解决MAC 地址, ＩＰ 地址的假冒问题。在交换机上实施 Port Security!! 在Router 上实施ACL。

SP们在部署 Control Service , 即可以按Traffic收费, 有可以有效抑制蠕虫。这才是网络安全要做的事儿。

网络设备以不变应万变!! 即要为用户的正常流量提供安全可靠的传输平台, 又要具有抑制蠕虫, 控制病毒传播,识别潜在威胁流量的能力。